Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Năm 2017, một nhóm các nhà nghiên cứu từ trường đại học Princeton và Purdue University đã thực hiện một nghiên cứu tương tự: thực hiện tấn công từ chối dịch vụ với các đĩa cứng bằng cách lợi dụng hiện tượng cộng hưởng âm thanh.
Do các đĩa cứng chịu ảnh hưởng của những rung động bên ngoài, các nhà nghiên cứu đã tạo ra những tín hiệu âm đặc biệt có thể gây ra những rung động đáng kể trong các cấu phần nội tại của đĩa cứng và dẫn đến những sự cố trong các hệ thống sử dụng đĩa cứng.
Các nhà nghiên cứu đã chứng tỏ rằng, bằng việc sử dụng điểm yếu đó, kẻ xấu có thể tấn công thành công đĩa cứng trong các hệ thống camera giám sát. Lỗi của đĩa cứng sẽ gây ra lỗi hệ thống trên Windows và ngăn hệ thống giám sát ghi lại hình ảnh.
Những tấn công này có thể được thực hiện bằng một chiếc loa ở gần đó hay bản thân chiếc loa nằm trong máy tính khi lừa người dùng phát một đoạn âm thanh đính kèm trong thư điện tử hay gắn với một trang web.
Bảng thử nghiệm tấn công trên các loại ổ đĩa cứng khác nhau
Trong môi trường thử nghiệm, các nhà nghiên cứu đã kiểm tra nhiều loại đĩa cứng khác nhau như Seagate, Toshiba, Western Digital và phát hiện ra rằng sóng siêu âm chỉ mất 5-8 giây để gây lỗi. Tuy nhiên, sóng âm thông thường kéo dài từ 105 giây trở lên khiến đĩa cứng Western Digital có trong các thiết bị theo dõi dừng hoạt động từ lúc bắt đầu có rung động cho tới khi thiết bị khởi động lại.
Tín hiệu camera không hiển thị bất kỳ dấu hiệu nào của cuộc tấn công và hệ thống cũng không có biện pháp nào để tìm hiểu về âm thanh của môi trường này. Vì thế, khi người dùng không ở gần hệ thống bị tấn công, kẻ xấu có thể dùng bất kỳ tần số nào để phá hoại.
Các nhà nghiên cứu cũng có thể ngừng hoạt động của đĩa cứng trong các máy tính để bàn và máy tính xách tay chạy Windows và Linux. Họ chỉ mất 45 giây để khiến chiếc máy tính xách tay Dell XPS 15 9550 ngưng hoạt động và 125 giây để làm đổ vỡ hệ thống khi chiếc máy tính phát đoạn âm phá hoại bằng loa trong của nó.
Nhóm nghiên cứu cũng đề xuất một số biện pháp phòng chống như cập nhật firmware của bộ điều khiển chống sốc để làm yếu những tín hiệu âm thanh phá hoại, dùng phương thức dung hợp cảm ứng để ngăn chặn việc dừng đầu đọc không cần thiết thông qua phát hiện việc sóng siêu âm kích hoạt cảm ứng sốc, sử dụng vật liệu giảm tín hiệu âm thanh.